O logotipo da TP-Link aparece nos produtos do fabricante de roteadores TP-Link em Fuyang, China, em 19 de dezembro de 2024. (Foto de Costfoto/NurPhoto via Getty Images)
Nurfoto | Nurfoto | Imagens Getty
Embora a proibição do TikTok tenha feito os legisladores correrem e tagarelarem sobre a influência chinesa sobre a tecnologia dos EUA, outro perigo está à espreita. Uma das marcas de roteadores mais vendidas da Amazon, a TP-Link, tem sido examinada pelos reguladores por representar uma ameaça à infraestrutura americana. Os especialistas temem que a China possa explorar os routers para lançar ataques a infraestruturas críticas ou roubar informações confidenciais.
Deputado Raja Krishnamoorthi (D-IL) e Deputado John Moolenaar (R-MI) enviou uma carta ao Departamento de Comércio dos EUA no verão passado, desencadeando uma enxurrada de investigações e pedidos de proibição. A carta, que o Wall Street Journal relatou pela primeira vezsinalizou “vulnerabilidades incomuns” e exigiu o cumprimento da lei da RPC como desconcertante. “Quando combinado com o uso diário do SOHO pelo governo da RPC [small office/home office] roteadores como o TP-Link perpetrarem ataques cibernéticos extensos nos Estados Unidos, torna-se significativamente alarmante”, afirmou a carta.
Mas até agora nenhuma ação foi tomada e Krishnamoorthi está preocupado.
“Não tenho conhecimento de quaisquer planos para retirá-los”, disse Krishnamoorthi. Ele apontou o plano do governo de “destruir e substituir” os equipamentos de rede da Huawei como um precedente que poderia ser seguido. O governo determinou em 2020 que as empresas se livrassem dos equipamentos Huawei, que foram considerados uma ameaça à segurança nacional. Os esforços para remover o equipamento ainda estão em andamento.
De acordo com os dados que ele citou, a TP-Link tem uma participação de 65% no mercado de roteadores dos EUA, e seu sucesso seguiu um manual semelhante usado pela China com outras tecnologias: fazer muito mais do que precisa, exportar o excedente para reduzir a concorrência e usar a tecnologia para acesso backdoor ou para interromper.
“Pergunto-me se algo semelhante precisa ser feito, pelo menos no que diz respeito às agências de segurança nacional, ao Departamento de Defesa e à Inteligência”, disse Krishnamoorthi. “Simplesmente não faz sentido que o governo dos EUA compre os roteadores.”
Os roteadores estavam entre as marcas do mercado ligadas à hacks em funcionários europeus e os ataques do tufão Volt.
Um best-seller da Amazon em nossas histórias online
As preocupações de Krishnamoorthi vão além do governo federal. As concessionárias estaduais e locais que os possuem podem ser vulneráveis, disse ele, assim como as pessoas que possuem os roteadores em casa.
“A RPC tem toda a intenção de coletar esses dados sobre os americanos e eles o farão, por que dar-lhes outra porta dos fundos?” Krishnamoorthi disse.
O histórico de navegação e as informações da família e do empregador estão em risco.
“Eu não compraria um roteador TP-Link e não o teria em casa”, acrescentou, e observou que nunca teve o TikTok em seu telefone.
O membro do ranking Raja Krishnamoorthi (D-IL) participa da primeira audiência do Comitê Seleto da Câmara dos EUA sobre Competição Estratégica entre os Estados Unidos e o Partido Comunista Chinês, no Cannon House Office Building em 28 de fevereiro de 2023 em Washington, DC. O comité está a investigar a concorrência económica, tecnológica e de segurança entre os EUA e a China.
Kevin Dietsch | Notícias da Getty Images | Imagens Getty
Existem várias versões de roteadores TP-Link disponíveis na Amazon, com uma delas rotulada como “best-seller” vendida no varejo por US$ 71. A Amazon não respondeu a perguntas sobre se planeja retirar os roteadores.
Um porta-voz da maioria do Comitê Seleto do Partido Comunista Chinês, presidido por Moolenar, disse à CNBC que os roteadores TP-Link representam um risco de espionagem para os americanos porque a empresa está em dívida com o governo chinês, que está envolvido em uma operação em grande escala. campanha de hackers contra os Estados Unidos e nosso povo. “Por causa disso, esperamos ver os roteadores TP-Link banidos no próximo ano, juntamente com programas para substituir os roteadores chineses existentes por alternativas americanas seguras”.
A TP-Link Technologies tem disse em resposta às acusações que não vende produtos de roteador nos EUA e negou que seus roteadores tenham quaisquer vulnerabilidades de segurança cibernética. TP-Link Systems, que recentemente construiu uma nova sede para o mercado dos EUA em Irvine, Califórnia, opera no estado desde 2023 e afirma ser uma empresa separada com propriedade separada, e a maioria dos roteadores fabricados para o mercado dos EUA vem do Vietnã.
“A TP-Link Systems está buscando proativamente oportunidades de envolvimento com o governo federal para demonstrar a eficácia de nossas práticas de segurança e para demonstrar nosso compromisso contínuo com o mercado americano, os consumidores americanos e a abordagem dos riscos de segurança nacional dos EUA”, disse a empresa ao Orange County. Business Journal no início deste mês.
O ministério da República Popular da China nos Estados Unidos não respondeu a um pedido de comentário.
O problema da comunicação não criptografada
Um consenso sobre a melhor forma de combater o problema e decretar uma proibição permanece indefinido, dado o quão difundido o uso dos roteadores já é nos mercados consumidores e empresariais dos EUA.
Guy Segal, vice-presidente de desenvolvimento corporativo da empresa de serviços de segurança cibernética Sygnia, disse que além da prevalência dos roteadores TP-Link em instituições governamentais, incluindo organizações de defesa, a empresa detém a maior parte do mercado dos EUA em roteadores para residências e pequenas empresas.
“A difusão desta tecnologia e os riscos potenciais associados a ela apresentam preocupações de segurança para os utilizadores que devem ser levadas a sério, seja a nível do consumidor ou uma consideração de segurança nacional para entidades governamentais”, disse ele.
Se uma proibição ocorrer, é mais provável que seja estimulada pelas preocupações de segurança nacional e pelas implicações que os routers podem ter na prontidão militar e na segurança nacional, do que pelo risco para os consumidores domésticos de Internet. Segal disse que se houver impulso para uma proibição dentro do governo, a ação terá que ser implementada em fases, dada a onipresença do roteador TP-Link. A abordagem mais prática seria começar proibindo o uso nos setores federal e de defesa.
A carta do grupo do Congresso ao Comércio no verão passado citou um governo da RPC que demonstrou vontade de patrocinar campanhas de hackers usando roteadores SOHO afiliados à RPC, “particularmente aqueles oferecidos pelo maior fabricante do mundo, TP-Link – e considerar o uso de suas autoridades ICTS para mitigar adequadamente esta flagrante questão de segurança nacional.”
Matt Radolec, vice-presidente de resposta a incidentes e operações em nuvem da empresa de segurança Varonis, afirma que o governo está no caminho certo e que os consumidores não devem ignorar a questão, mesmo que a ameaça de proibição de dispositivos domésticos não seja iminente. “Proibir roteadores de certos fabricantes é uma decisão acertada de segurança”, disse Radolec. “Os consumidores, em geral, devem estar cientes das implicações para a sua privacidade pessoal.”
O problema subjacente aos roteadores TP-Link, disse ele, é a comunicação não criptografada e é um problema em que o público está mal informado.
“Todas as comunicações não criptografadas nesses roteadores podem ser comprometidas, o que é preocupante porque a comunicação intra-rede geralmente não é criptografada por questões de desempenho. Você obterá velocidades de Internet mais rápidas, mas poderá arriscar seus dados pessoais”, disse Radolec.
Mesmo que as informações bancárias, por exemplo, sejam criptografadas, isso não protegeria todos os dados pessoais desprotegidos que passam por um roteador doméstico vulnerável e desprotegido.
“É hora de o público em geral estar ciente das diferenças entre comunicações criptografadas e não criptografadas, e os fabricantes de navegadores e dispositivos devem fazer um trabalho melhor informando o público sobre os riscos à privacidade quando você envia seus dados através de links não criptografados”, disse Radolec. “Acho que precisamos nos perguntar, como consumidores, se isso é algo a que queremos estar potencialmente expostos?”